So erstellen Sie einen Administrator-IAM-Benutzer und eine Administrator-IAM-Gruppe in AWS

Bild: krblokhin, Getty Images

Amazon Web Services (AWS) deckt alles ab, von Single Sign-On bis hin zu virtuellen Maschinen. Es bietet Cloud-basierte Anwendungen, Services und IT-Support für Unternehmen jeder Größe. Unabhängig davon, ob Ihr Unternehmen einen Webhost, ein IoT oder ein ausgeklügeltes Datenbanksystem benötigt, bietet AWS wahrscheinlich eine Lösung, die sowohl effektiv als auch wirtschaftlich ist. AWS ist der bevorzugte Anbieter für viele Unternehmen.

Die gesamte verfügbare Cloud-basierte Rechenleistung von AWS erfordert jedoch einen sorgfältigen und verantwortungsvollen Ansatz für die Datensicherheit. In Best Practices wird beispielsweise empfohlen, die AWS-Root-Benutzeranmeldeinformationen nicht für alltägliche Aufgaben zu verwenden. Aus Sicherheitsgründen wird stattdessen empfohlen, einen IAM-Benutzer und eine IAM-Gruppe auf Administratorebene zu erstellen.

Dieses Tutorial zeigt Ihnen, wie Sie einen IAM-Benutzer und eine Gruppe auf Administratorebene mithilfe der AWS-Konsole erstellen und zuweisen. Laden Sie das kostenlose eBook AWS: 9 Pro-Tipps und Best Practices herunter (kostenloses PDF).

Erstellen Sie einen Administrator-IAM-Benutzer in AWS

Wenn Sie zum ersten Mal ein AWS-Konto erstellen, legen Sie Anmeldeinformationen für den sogenannten Root-Benutzer fest. Der Root-Benutzer kann per Definition auf alles zugreifen, was AWS zu bieten hat, einschließlich des AWS Identity and Access Management (IAM) -Systems, das Benutzereinstellungen und Berechtigungen steuert. Die bewährten Methoden von Amazon empfehlen, dass Sie eine Verwaltungsgruppe und einen Benutzer erstellen und die Stammanmeldeinformationen nicht für alltägliche Verwaltungsaufgaben verwenden.

Nach dem Erstellen Ihres AWS-Kontos wird empfohlen, dass Sie dieses Verfahren sofort ausführen und dann die Anmeldeinformationen des Root-Benutzers zur sicheren Aufbewahrung aufbewahren. Melden Sie sich zunächst mit Ihren Root-Benutzeranmeldeinformationen bei AWS an und navigieren Sie dann zur IAM-Konsole, die sich in der Liste der Dienste befindet. Abbildung A zeigt das IAM-Dashboard.

Abbildung A.

Klicken Sie im linken Navigationsbereich auf das Element Benutzer und dann auf die Schaltfläche Benutzer hinzufügen. Füllen Sie im nächsten Bildschirm, Abbildung B, das Namensfeld mit "Administrator" aus und aktivieren Sie das Kontrollkästchen Zugriff auf die AWS Management Console.

Abbildung B.

Aktivieren Sie das Optionsfeld Benutzerdefiniertes Kennwort und geben Sie ein anfängliches Kennwort ein. Standardmäßig fordert AWS den neuen Administrator auf, bei der ersten Anmeldung ein neues Kennwort einzugeben. Wenn Sie jedoch das ursprüngliche Kennwort behalten möchten, deaktivieren Sie das entsprechende Kontrollkästchen.

Klicken Sie auf die Schaltfläche Weiter: Berechtigungen, um zum nächsten Bildschirm zu gelangen (siehe Abbildung C) .

Abbildung C.

Wählen Sie das Element Benutzer zur Gruppe hinzufügen aus und klicken Sie dann auf die Schaltfläche Gruppe erstellen, um auf Abbildung D zuzugreifen. Geben Sie der neuen Gruppe den Namen "Administratoren" und wählen Sie das Element AdministratorAccess aus der Liste der Richtlinien aus. Klicken Sie auf die Schaltfläche Gruppe erstellen, um zur nächsten Phase des Verfahrens zu gelangen.

Abbildung D.

Stellen Sie in Abbildung C sicher, dass die Gruppe Administratoren ausgewählt ist, und klicken Sie dann auf die Schaltfläche Weiter: Tags. Das Hinzufügen von Tags ist optional und kann für größere Organisationen nützlich sein. In diesem Beispiel überspringen wir jedoch Tags und klicken auf die Schaltfläche Weiter: Überprüfen (siehe Abbildung E) .

Abbildung E.

Überprüfen Sie Ihre Konfigurationseinstellungen und klicken Sie auf die Schaltfläche Benutzer erstellen, wenn der Vorgang korrekt ist, um den Vorgang abzuschließen. Sie können die soeben erstellten Anmeldeinformationen herunterladen und / oder Anmeldeinformationen an Ihren neuen Benutzer senden ( Abbildung F ). Dies ist Ihre einzige Möglichkeit, auf diese Informationen zuzugreifen. Überlegen Sie sich daher Ihre Optionen genau. Klicken Sie auf Schließen, um zum Dashboard zurückzukehren.

Abbildung F.

Ab diesem Zeitpunkt können Sie normale Verwaltungsfunktionen in AWS mithilfe des Administratorkontos mit den Anmeldeinformationen für die Gruppenzugriffsrichtlinie "Administratoren" ausführen. Die Root-Benutzerinformationen sollten sicher gesichert bleiben und nur selten verwendet werden.

Cloud und alles als Service Newsletter

Dies ist Ihre Anlaufstelle für die neuesten Informationen zu AWS, Microsoft Azure, Google Cloud Platform, XaaS, Cloud-Sicherheit und vielem mehr. Montags geliefert

Heute anmelden

Lesen Sie auch:

  • AWS Firecracker: 10 Dinge, die jeder Tech-Profi wissen sollte (TechRepublic)
  • Wie AWS-Effizienz Cloud-Konkurrenten schadet (TechRepublic)
  • Amazon AWS, Microsoft Azure und Google Cloud Platform: Vergleichen der Preise für Basisdienste (TechRepublic)
  • Amazon AWS: Vollständiger Business Guide zum weltweit größten Anbieter von Cloud-Diensten (ZDNet)
  • Multicloud: Ein Spickzettel (TechRepublic)
  • Wie man eine erfolgreiche Karriere als DevOps-Ingenieur aufbaut (kostenloses PDF) (TechRepublic)
  • Serverless Computing: Ein Leitfaden für IT-Verantwortliche (Tech Pro Research)
  • Beste Cloud-Services für kleine Unternehmen (CNET)
  • Cloud Computing: Mehr Muss-Abdeckung (TechRepublic on Flipboard)

© Copyright 2020 | mobilegn.com